ERP 管理软件系统存在任意文件读取漏洞

最新推荐文章于 2024-06-28 08:30:00 发布
最新推荐文章于 2024-06-28 08:30:00 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 php 数据库 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68647219/article/details/132038727
版权

漏洞说明:

ERP 管理软件系统任意文件读取高危漏洞,该漏洞是由于对用户查看或下载的文件不做限制,可能导致读取配置信息甚至系统重要文件。严重的话,就可能导致SSRF,进而漫游至内网。

漏洞复现:

1.资产归属证明

1.通过页面授权单位为:xxx有限公司,联系人:xxx,在爱企查中查找到该单位,确认归属单位为xxx有限公司,如同所示:

 

2.利用poc

/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../web.config

可以查看web.config配置文件。证明漏洞存在,如下图所示:

3.修复建议

  1. 限制并进行过滤/../../字符。
  2. 禁止外界访问该页面。

 

朝阳挽歌
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
漏洞复现】明源云ERP系统接口管家-ApiUpdate-任意文件上传(QVD-2023-20382)
知黑而守白
01-29 464
明源云接口管家是明源云ERP提供的一个功能,用于管理和处理系统与外部系统之间的接口集成。它充当了ERP系统与其他应用程序、第三方系统或服务之间的桥梁,负责数据的传输、交换和同步。明源云接口管家 ApiUpdate 接口存在任意文件上传漏洞,使攻击者能够上传包含恶意代码的文件到系统。通过成功利用该漏洞,攻击者可能执行恶意代码、伪装身份、覆盖合法文件,甚至导致拒绝服务情况。
商混ERP系统 SQL注入漏洞复现
0xSec
11-27 746
商混ERP系统/Sys/DictionaryEdit.aspx处dict_key参数存在SQL报错注入漏洞,未授权的攻击者可通过该漏洞获取数据库权限。
漏洞复现】魔方网表ERP产品mailupdat文件上传漏洞
晚风不及你
04-25 318
魔方网表ERP产品mailupdate存在文件上传漏洞,攻击者可利用漏洞获取服务器权限。
最新0day!!用友U8-Cloud UploadFile接口存在任意文件读取漏洞
weixin_43167326的博客
04-02 594
U8 cloud 聚焦成长型、创新型企业的云 ERP,基于全新的企业互联网应用设计理念,为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案,全面支持多组织业务协同、智能财务,人力服务、构建产业链智造平台,融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞
明源云ERP系统接口管家 ApiUpdate.ashx 任意文件上传漏洞(QVD-2023-20382)
0xSec
01-28 1174
明源云 ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞,攻击者通过构造特殊的ZIP压缩包可以上传任意文件,进而控制整个服务器
ERP 平台Sage X3被曝多个严重漏洞,系统可遭接管,存在潜在供应链风险
smellycat000的专栏
07-09 474
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
​华夏ERP存在泄露用户名和密码敏感漏洞(CNVD-2020-63964)
失心少年
06-19 726
华夏ERP基于SpringBoot框架、SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。
.NET 漏洞分析 | 某ERP系统存在SQL注入
最新发布
ahhacker86的专栏
06-28 584
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
PHPMailer任意文件读取漏洞及修复方案
10-21 410
漏洞描述: PHPMailer是全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。PHPMailer <= 5.2.21版本存在任意文件读取漏洞(CVE-2017-5223),成功利用该漏洞,可获取服务器中的任意文件内容。 影响版本: PHPMailer <= 5.2.21 漏洞等级:高危...
(完整版)ERP管理软件系统设计方案.doc
11-15
根据提供的文件,以下是该ERP管理软件系统设计方案的知识点总结: 1. ERP管理软件系统设计方案的目标是提高企业的管理效率和降低成本,实现资源的优化配置和高效利用。 2. 该系统的设计方案需要考虑企业的各种业务...
ERP物流管理软件操作文件教程
06-30
ERP物流管理软件操作文件教程
鞋业erp管理系统鞋厂erp管理软件25175.docx
06-18
鞋业erp管理系统/鞋厂erp管理软件运用Java、.net等技术充分体现出了该系统的多元化综合性强。适合大中小型鞋业企业,还有旗下门店管理
中顶酒店erp管理系统软件.pdf
11-17
中顶酒店erp管理系统软件.pdf
电梯维保行业管理软件系统ERP操作办法
07-08
电梯维保行业管理软件系统ERP操作办法
任意文件上传漏洞
weixin_45596492的博客
03-24 7268
漏洞描述 上传文件对应用程序来说是一个很大的风险,许多攻击的第一步是把一些恶意代码上传到要攻击的系统中。然后,攻击者只需要找到一种方法来让代码被执行即可完成攻击。该漏洞通常是由于代码中对文件上传功能所上传的文件过滤不严而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等,攻击者可通过文件上传点上传任意文件,包括网站后门文件(webshell)控制整个网站。 漏洞影响 任意文件上传漏洞可能造成很多严重的影响,例如主机系统失陷、文件系统或数据库过载、被作为攻击后端系统的跳板机等。
【代码审计】大米CMS_V5.5.3 任意文件读取漏洞分析
12-03 882
  0x00 环境准备 大米CMS官网:http://www.damicms.com 网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15) 程序源码下载:http://www.damicms.com/downes/dami.rar 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/Admin/Lib/Action/TplAction.c...
linux任意文件读取漏洞修复,Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)复现
weixin_29417071的博客
05-16 385
一、漏洞描述该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问。二、漏洞影响版本Apache ActiveMQ 5.0.0 - ...
任意文件读取漏洞复现
weixin_58954236的博客
09-02 4338
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝阳挽歌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值